Virtual Programming VP-ASP可插入SQL命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204295 漏洞类型 输入验证
发布时间 2002-05-27 更新时间 2009-04-11
CVE编号 CVE-2002-1919 CNNVD-ID CNNVD-200212-373
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-373
|漏洞详情
VirtualProgrammingVP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。VirtualProgrammingVP-ASP的登录脚本对用户提交的输入没有很好的过滤,可导致远程攻击者绕过验证访问系统。VirtualProgrammingVP-ASP中的登录脚本对用户提交的输入在用于SQL查询时缺少过滤,攻击者提交非正常的数据就可以导致修改SQL查询而绕过访问控制,直接以管理员权限访问VP-ASP系统。
|参考资料

来源:BID
名称:4861
链接:http://www.securityfocus.com/bid/4861
来源:BUGTRAQ
名称:20020610Re:VP-ASPshoppingcartsoftware.
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0061.html
来源:BUGTRAQ
名称:20020527Re:VP-ASPshoppingcartsoftware.
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0233.html
来源:NSFOCUS
名称:2903
链接:http://www.nsfocus.net/vulndb/2903